Damos suporte em nossos clientes através de acesso remoto, na maioria das vezes usando o Team Viewer, e também usamos o ShowMyPC. Um cliente (aliás foi um funcionário de um cliente) nos passou um email afirmando que seu servidor pegou virus através de um acesso remoto que fizemos para atualizações no sistema.
Pergunto, é possível esse tipo de transmissão de vírus? Sendo que acessamos somente para fazer ajustes ou alguma manutenção em dados.
Grato.
Virus através de acesso remoto (team viewer)
Moderador: Moderadores
-
SandroBelarmino
- Usuário Nível 3
- Mensagens: 464
- Registrado em: 04 Set 2007 16:11
- Localização: Pedreira-SP
Virus através de acesso remoto (team viewer)
Alessandro R Belarmino
Clipper 5.2e - Blinker 7 - DBFNTX / DBFCDX
"Quem trabalha muito erra muito, quem trabalha pouco erra pouco, quem não trabalha não erra e quem não erra é promovido !!!!"
Clipper 5.2e - Blinker 7 - DBFNTX / DBFCDX
"Quem trabalha muito erra muito, quem trabalha pouco erra pouco, quem não trabalha não erra e quem não erra é promovido !!!!"
-
sygecom
- Administrador
- Mensagens: 7131
- Registrado em: 21 Jul 2006 10:12
- Localização: Alvorada-RS
- Contato:
Re: Virus através de acesso remoto (team viewer)
Eu uso o ShowMyPc, e nunca na historio desse Pais....opa, opa ! É apenas aqui que nunca aconteceu isso, e olha usamos pra caramba o ShowMyPc, deve ser desculpa do funcionário que pegou o vírus !
Leonardo Machado
xHarbour.org + Hwgui + PostgreSql
xHarbour.org + Hwgui + PostgreSql
-
rochinha
- Administrador
- Mensagens: 4664
- Registrado em: 18 Ago 2003 20:43
- Localização: São Paulo - Brasil
- Contato:
Re: Virus através de acesso remoto (team viewer)
Amiguinho,
Também uso o Teamviewer desde sua primeira versão quando somente se falavam de VNC, UltraVNC, TinyVNC e LogMeIn estava aparecendo na parada e nunca tive problemas deste tipo.
Para uma infecção entrar em uma máquina não precisa acessar nenhum site perigoso. Basta que a maquina se conecte na internet sem nenhuma proteção, pois os scaners de portas que estão ativos por ai capturam a porta e testam as aberturas e encontrando alguma, sem firewall protegendo, ja Élvis.
- Os BlaBlaBlaVNC já podem ter alguma brecha conhecida e nenhum remendo pronto ou atualizado.
- A maioria das maquinas por ai ainda deve ter o IE nativo do Windows e desatualizado.
- Os usuários de seu cliente podem ter acesso a internet e sem querer, querendo entraram em algum lugar proibido.
O fato de dizerem que voce é o culpado pela infecção é só uma escapatória de se livrar de um problema interno.
Faça o seguinte. crie um CD com um Windows Live e instale nele todos os Antivirus e AntiTrojans portateis e ande com ele para fazer a limpeza em seus clientes dando o boot com ele e efetuando a limpeza.
Destes CD Live voce encontra as pencas na internet, acho que um dos bons é o ReatoGO.
Este LiveCD além de dar boot, reconhece os periféricos, USB(como mouse e pen-drives) e placas de rede permitindo acesso a internet. Vem também com várias ferramentas para tratamento de HD, recuperação e limpeza anti-virótica.
Eu uso a versão 5.0 do TeamViewer e nos clientes deixo o TeamViewerQS, que não é instalado e somente tenho acesso ao cliente após ele abrir e passar a senha, pois ele não funciona como serviço instalado.
Também uso o Teamviewer desde sua primeira versão quando somente se falavam de VNC, UltraVNC, TinyVNC e LogMeIn estava aparecendo na parada e nunca tive problemas deste tipo.
Para uma infecção entrar em uma máquina não precisa acessar nenhum site perigoso. Basta que a maquina se conecte na internet sem nenhuma proteção, pois os scaners de portas que estão ativos por ai capturam a porta e testam as aberturas e encontrando alguma, sem firewall protegendo, ja Élvis.
- Os BlaBlaBlaVNC já podem ter alguma brecha conhecida e nenhum remendo pronto ou atualizado.
- A maioria das maquinas por ai ainda deve ter o IE nativo do Windows e desatualizado.
- Os usuários de seu cliente podem ter acesso a internet e sem querer, querendo entraram em algum lugar proibido.
O fato de dizerem que voce é o culpado pela infecção é só uma escapatória de se livrar de um problema interno.
Faça o seguinte. crie um CD com um Windows Live e instale nele todos os Antivirus e AntiTrojans portateis e ande com ele para fazer a limpeza em seus clientes dando o boot com ele e efetuando a limpeza.
Destes CD Live voce encontra as pencas na internet, acho que um dos bons é o ReatoGO.
Este LiveCD além de dar boot, reconhece os periféricos, USB(como mouse e pen-drives) e placas de rede permitindo acesso a internet. Vem também com várias ferramentas para tratamento de HD, recuperação e limpeza anti-virótica.
Eu uso a versão 5.0 do TeamViewer e nos clientes deixo o TeamViewerQS, que não é instalado e somente tenho acesso ao cliente após ele abrir e passar a senha, pois ele não funciona como serviço instalado.
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para [url=mailto://fivolution@hotmail.com]fivolution@hotmail.com[/url]. Agradecido.
@braços : ? )
A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
@braços : ? )
A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.